Gin 入门教程 Gin SecureJSON

2024-02-25 开发教程 Gin 入门教程 匿名 5

使用 ​SecureJSON防止 ​json劫持。如果给定的结构是数组值,则默认预置 ​"while(1),"​ 到响应体。

func main() {
r := gin.Default()
// 你也可以使用自己的 SecureJSON 前缀
// r.SecureJsonPrefix(")]}',\n")
r.GET("/someJSON", func(c *gin.Context) {
names := []string{"lena", "austin", "foo"}
// 将输出:while(1);["lena","austin","foo"]
c.SecureJSON(http.StatusOK, names)
})
// 监听并在 0.0.0.0:8080 上启动服务
r.Run(":8080")
}